Zwei-Faktor-Authentisierung Mobilphone

Melden Sie ein Problem oder suchen Sie nach einer Lösung.

Antworten
udowh
Beiträge: 19
Registriert: Mittwoch, 08. Februar 2012 - 12:42 Uhr

Zwei-Faktor-Authentisierung Mobilphone

Beitrag von udowh »

Beim Zugriff auf meine in der Dropbox gespeichert 1PW-Nutzerdatenbank über mein Android-Smartphone "genügt" die Eingabe des MasterPW. Gibt es hier eigentlich auch die Möglichkeit, die Sicherheit stattdessen über Fingerabdruck-Authentisierung oder über einen 2. Faktor zu erhöhen. Beim Zugriff auf 1PW über Windows gibt es die Zwei-Faktor-Authentisierung, z.B. über den Google Authenticator. Gibt es etwas vergleichbares für das Mobilphone?
Heiko Schröder
Site Admin
Beiträge: 2281
Registriert: Sonntag, 01. Mai 2005 - 14:55 Uhr
Wohnort: Leipzig
Kontaktdaten:

Re: Zwei-Faktor-Authentisierung Mobilphone

Beitrag von Heiko Schröder »

Hallo,

aktuell ist keine 2.Faktor vorgesehen, da man ein weiteres Gerät bräuchte, um auf die Datenbank zuzugreifen. Da man aber das Mobiltelefon unterwegs verwendet, hat man keinen Zugriff auf ein anderes Gerät.

Meines Erachtens ist eine Fingerabdruck-Authentisierung unsicherer als das Eintippen des Passworts. Warum?

Aktuell ist es so, dass das Passwort aus Sicherheitsgründen nirgends hinterlegt ist. Erst wenn Sie es eingeben, wird es verschlüsselt und dann mit der gespeicherten Verschlüsselung innerhalb der Datenbank verglichen.

Wenn Sie jetzt den Fingerabdruck verwenden wollen, kann ich nicht den Fingerabdruck speichern, denn dieser wird an einem sicheren Ort im System gespeichert. Die App erhält von den Systemen nur die Nachricht, dass die Erkennung des Fingerabdrucks genehmigt wurde. Aber ich habe immer noch kein verschlüsseltes Passwort für das Öffnen der 1PW Datenbank.

Daher muss ich beim Einrichten des Entsperrens mittels Fingerabdruck in der Software, das vorher eingegebene Passwort irgendwo verschlüsselt speichern. Vermutlich als Binärdatei o.ä. Dies macht es natürlich wieder Angreifern einfacher, diese Binärdatei auszulesen und daher eine Verschlüsselung herzuleiten. Also muss diese Binärdatei, die nach dem korrekten Fingerabdruck ausgelesen wird, auch wieder speziell verschlüsselt gespeichert werden, aber so, dass keine Struktur erkennbar ist.

Sie sehen, die Problematik ist etwas umfangreicher, als nur den Fingerabdruck zu lesen und die Datenbank zu öffnen.
Heiko Schröder Softwareentwicklung
Passwortverwaltung 1PW für Windows, Android und jetzt auch für iOS
udowh
Beiträge: 19
Registriert: Mittwoch, 08. Februar 2012 - 12:42 Uhr

Re: Zwei-Faktor-Authentisierung Mobilphone

Beitrag von udowh »

Ich kann Ihre Antwort nachvollziehen. Vielen Dank dafür.
Antworten